1- المقدمة

أصبح مُدافع الشبكة (Cyber Network Defender – CND) دورًا استراتيجيًا في صدارة خط الدفاع ضد الهجمات السيبرانية. فهو ليس فقط “مراقبًا”، بل <strongخبير استجابة فعّالة، قادر على الكشف، التحليل، والرد على التهديدات في الوقت الحقيقي. وتُعد هذه الوظيفة من أهم الأدوار المعتمدة من قبل الهيئات الوطنية للأمن السيبراني مثل NCA، وفق معايير عالمية مثل NIST SP 800-181. تهدف هذه الدورة إلى تمكين أخصائيي الأمن السيبراني من فهم واستخدام <strongأفضل الممارسات العالمية في الدفاع النشط عن الشبكات، وبناء قدرات محلل أمني محترف قادر على حماية المؤسسة من أخطر الهجمات.

2- نبذة عن الدورة

الدورة بعنوان “مُدافع عن الشبكة (CND): حماية البنية التحتية الرقمية من الهجمات السيبرانية” هي برنامج تدريبي متقدم يستند إلى إطار NICE Cybersecurity Workforce Framework ومعايير CND Analyst الصادرة عن الجهات التنظيمية. من خلال دراسات حالة واقعية، ورش عمل مباشرة، ومحاكاة هجمات حية، يتعلم المشاركون كيفية <strongالكشف عن التهديدات، تحليل السجلات، والاستجابة للحوادث باستخدام أدوات احترافية مثل SIEM، EDR، وPacket Analysis.

3- محاور الدورة

• 🎯 مقدمة إلى دور مُدافع الشبكة (CND): من هو CND ولماذا هو حجر الزاوية في الأمن السيبراني؟
• 📚 المهام الأساسية لمُدافع الشبكة:
  • 🔹 رصد الحوادث (Incident Detection)
  • 🔹 تحليل السجلات (Log Analysis)
  • 🔹 التحقق من التهديدات (Threat Triage)
  • 🔹 جمع الأدلة الرقمية (Digital Forensics)
  • 🔹 الاستجابة للحوادث (Incident Response)
• 📊 أدوات الدفاع عن الشبكة:
  • 🔹 SIEM (مثل Splunk, QRadar): تجميع وتحليل البيانات من مصادر متعددة
  • 🔹 EDR/XDR: كشف التهديدات على الأجهزة والشبكة
  • 🔹 Wireshark: تحليل حزم الشبكة (Packet Analysis)
  • 🔹 SOAR: أتمتة الاستجابة
• 🔄 اكتشاف التهديدات (Threat Detection):
  • 🔹 تحديد مؤشرات الاختراق (IOCs)
  • 🔹 استخدام MITRE ATT&CK لفهم أساليب المهاجمين
  • 🔹 بناء قواعد كشف (Detection Rules) في SIEM
• 📈 تحليل الحوادث والاستجابة لها:
  • 🔹 تصنيف الحوادث حسب الخطورة (Triage)
  • 🔹 تتبع مسار الهجوم (Kill Chain)
  • 🔹 عزل الأنظمة المصابة
  • 🔹 الحد من الضرر ومنع الانتشار
• 🔍 التحقيق الجنائي الرقمي (Digital Forensics):
  • 🔹 جمع الأدلة من الأجهزة والسجلات
  • 🔹 الحفاظ على سلسلة الحيازة (Chain of Custody)
  • 🔹 تقديم تقارير قانونية وفنية
• 🛡️ إدارة الحوادث السيبرانية:
  • 🔹 تفعيل خطة الاستجابة للحوادث (Incident Response Plan)
  • 🔹 التواصل مع الفرق المعنية والإدارة العليا
  • 🔹 التعافي وإعادة النظام للعمل الطبيعي
• 🌱 حالات دراسة واقعية: كيف اكتشف مُدافع شبكة هجوم فدية قبل انتشاره؟ + تحليل تحقيق رقمي بعد اختراق نظام حساس.

4- أهداف الدورة

• 🎯 فهم طبيعة ومسؤوليات مُدافع الشبكة (CND).
• 📚 التعرف على المهام اليومية لمحترفي الدفاع السيبراني.
• 📊 استخدام أدوات SIEM، EDR، وWireshark بكفاءة.
• 🔄 اكتشاف التهديدات باستخدام IOCs وMITRE ATT&CK.
• 📈 تحليل الحوادث وتصنيفها بدقة.
• 🔍 إجراء تحقيقات رقمية قانونية وفنية.
• 🛡️ إدارة الحوادث السيبرانية بمهنية عالية.
• 🌱 بناء كادر وطني قادر على الدفاع عن البنية التحتية الرقمية.

5- مميزات الدورة

• 💡 منهجية عملية تجمع بين الأمن السيبراني، HSE، والقيادة المتقدمة.
• 📊 أدوات عملية: نماذج تقارير حوادث، قوالب تحليل سجلات، دليل “مُدافع الشبكة المحترف”.
• 🎯 ورش عمل: محاكاة حادث سيبراني + تحليل في Wireshark + تنشيط خطة استجابة.
• 👥 دراسات حالة من SOCs حكومية وعالمية نجحت في إنقاذ المؤسسات.
• 👨‍🏫 مدرب متخصص في HSE، الأمن السيبراني، أو SOC – خبير عملي وتنفيذي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، Excel).
• 🔄 تركيز على تطبيقات واقعية تُحدث فرقًا في مستوى الاستجابة.

6- الفئة المستهدفة

• أخصائيو الأمن السيبراني، محللو SOC، ومهندسو SIEM/EDR.
• موظفو HSE، التميز المؤسسي، والرقابة التقنية.
• جميع من يسعى للعمل كمُدافع عن الشبكة (CND Analyst) في الجهات الحكومية أو الخاصة.

7- مخرجات التدريب

• 🎯 فهم عميق لدور CND.
• 📚 تحليل السجلات والاكتشاف المبكر للتهديدات.
• 📊 استخدام الأدوات الحديثة بكفاءة.
• 🔄 اتخاذ قرارات استجابة دقيقة.
• 📈 تقليل وقت الاستجابة (MTTR).
• 🔍 إجراء تحقيقات رقمية قانونية.
• 🛡️ تعزيز دفاعات المؤسسة.
• 🌱 المساهمة في بناء قدرات وطنية في الأمن السيبراني.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي يقيس مستوى الخبرة في الأمن السيبراني، مع تحليل لحادثة سابقة.
• التقييم البعدي: مشروع تطبيقي: تحليل حادث سيبراني + كتابة تقرير استجابة + عرض تقديمي + استبيان رضا.